Linux使用者檔案之passwd和shadow

passwd檔案是以行為單位的配置檔案，每行定義系統上的乙個使用者，行內分為字段，字段之間由乙個冒號隔開。這些字段依次為：

使用者名稱：密碼：使用者id：主要組id：gecos：主目錄：登入shell

字段解釋：

使用者名稱：就是乙個使用者名稱，登入時候用的

密碼：在舊的unix系統上，這個字段含有使用者的加密密碼，為了安全性，現在的linux均顯示為x或*號

使用者id：linux核心用於識別使用者的乙個整數id

主要組id：linux核心用於識別使用者主要組的乙個整數id

gecos：使用者全名，安裝linux時如果不輸入全名，則顯示為跟使用者名稱一樣，如果輸入，則顯示為全名（不可用於登入）

主目錄：使用者登入時，他的登入shell將使用這個目錄作為當前工作目錄

登入shell：使用者登入時的預設shell，在redhat 企業版中，登入shell通常是/bin/bash

乙個/etc/passwd檔案中的典型幾行資料

root:x:0:0:root:/root:/bin/bash

apache:x:48:48:apache:/var/www:/sbin/nologin

tomcat:x:91:91:apache tomcat:/usr/share/tomcat6:/bin/sh

說明：第2個字段使用者加密後的密碼在現代linux中不顯示的，顯示為"x"或"*"號

如需了解passwd詳細資訊，可執行

man 5 passwd 命令

來檢視linux使用者密碼和/etc/shadow檔案

以前使用者的加密都是被儲存在/etc/passwd檔案中的第2個字段中，並且每個使用者都可以讀取，隨著計算機效能的發展，暴力破解變得相對比較容易，因此，現在linux採用一種「影子密碼」，使用者的密碼被儲存在專門的/etc/shadow檔案中，其許可權不允許普通使用者檢視，root使用者可以檢視，了解詳細資訊可執行man 5 shadow。

/etc/shadow 檔案資訊儲存結構，字段依次為

/etc/shadow檔案中幾行資料

root:$6$dgeqy0v1u0stl/ml$lmrzdt/ad6ponmahittnvc1nwoblvsleribdxye4rhtgpfhwemte/gkw5bssasvqjmlrsday5x.jr8nse1ekh1:15148:0:99999:7:::

lzgonline:$6$2ji/.tns9lwlcaqu$dcsr22xaxhj6q9rdse1w14keflwmvs5.rdd2ro11/h55tikm69ghypzgazi.egatuqhiwwglpzmvcuskb3vfs/:15148:0:99999:7:::

apache:!!:15148::::::

使用者使用passwd命令更改密碼時，如果不是root使用者，則passwd不接受任何引數和選項，即使用者只能更改自己的密碼。

3種型別的使用者

普通使用者：普通使用者是使用系統真實使用者人群。普通使用者通常把/bin/bash作為登入shell和/home的子目錄作為主目錄。一般情況下，普通使用者只在自己的主目錄和系統範圍內的臨時目錄裡（如/tmp和/var/tmp）建立檔案。在redhat企業版linux中，普通使用者的使用者id數通常大於500.

root使用者：使用者id為0的使用者，也被稱為超級使用者，root使用者在系統上擁有完全許可權，可以修改和刪除任何檔案，可以執行任何命令，可以取消任何程序。root使用者負責增加和保留其他使用者、配置硬體、新增系統軟體。雖然root使用者可以在系統上的任何地方建立檔案，但它也通常使用/root作為主目錄

系統使用者：大多數linux系統保留一系列低uid值使用者作為系統使用者，系統使用者不代表人，而代表系統的組成部分。例如，執行apache網路伺服器的程序經常作為使用者apache（

見上面的passwd檔案中apache使用者資訊）來執行。系統使用者一般沒有登入shell，因為它不代表實際登入的使用者。同樣，系統使用者的主目錄很少在/home中，而通常在屬於相關應用的系統目錄中。例如，使用者apache的主目錄是/var/www。在redhat企業版linux中，系統使用者的uid值範圍在1-499之間。

Linux使用者檔案之passwd和shadow

Linux學習之檔案和使用者管理

Linux命令之檔案與使用者許可權

Linux命令之檔案與使用者許可權

Linux使用者檔案之passwd和shadow

Linux學習之檔案和使用者管理

Linux命令之檔案與使用者許可權

Linux命令之檔案與使用者許可權

相關推薦